我对使用真随机性在虚拟机上生成 SSL 密钥感兴趣。真随机性是指 UNIX 的 dev/random 和熵收集守护进程 (EGD) 可以生成的相同级别的熵。
是否存在一个“常识”方法,可以通过虚拟机管理程序将熵从物理层路由到虚拟机,而不管虚拟机管理程序/客户操作系统的组合如何?
示例:假设有人使用 VMware VSphere 进行“虚拟机管理”并实例化 Windows 客户操作系统。此虚拟机管理程序能否从其外围设备(如 dev/random/would)收集熵并将其分发给这些客户 Windows 操作系统?
考虑到大型供应商(VMware、Hyper-V、Citrix 等),他们是否有熵池来收集可以轻松推送到各自虚拟机的熵?
路易斯
答案1
我没有亲身经历过,但是这是一些东西上面说了可以。出于好奇,您会在 Windows 机器上用这个做什么?